I servizi Sophos a complemento dell’offerta di security dei partner

Le soluzioni di sicurezza, da sole, non ce la fanno a tenere il passo con la quantità e qualità di attacchi cui le aziende oggi sono sottoposte. Bisogna rivedere i sistemi di cybersecurity utilizzati fino a poco tempo fa e aggiungere ai prodotti i servizi forniti da team di specialisti attrezzati e altamente esperti, che siano in grado di controllare, gestire e agire per tempo a qualsiasi minimo segnale. Team che offrono i servizi di sicurezza in appoggio o per conto dei clienti, i quali da soli non sono più in grado di seguire il bombardamento quotidiano del cybercrime. Il fenomeno si è acuito durante e nel post pandemia, sfruttando le modalità di lavoro remoto o ibrido che hanno mostrato i punti deboli nella protezione di una rete aziendale che, con il cloud, è ormai priva di perimetro e impoverita nei possibili controlli.

La premessa alle nuove dinamiche che regolano il mercato della sicurezza oggi è d’obbligo per Marco D’Elia, country manager Italia di Sophos, che proprio al tema di come fare fronte ai nuovi scenari di attacco ha declinato il “Sophos Partner Roadshow” (ritratto nella foto di apertura, è l’evento dedicato ai partner di canale di Sophos la cui tappa milanese si è svolta al museo dell’Alfa Romeo di Arese), cercando di dare indicazioni sulle nuove esigenze delle aziende in termini di sicurezza e sul nuovo ruolo che il canale è chiamato a svolgere.

“Oggi le aziende hanno capito che scegliere un prodotto per la security, per quanto sofisticato sia, non è più sufficiente per tutelarsi”; ha detto il country manager. “Serve, invece, avere una sorta di ecosistema fatto da più soluzioni, in grado di “parlarsi” tra di loro, oltre ai servizi forniti da team di specialisti che attraverso un Security Operations Center possano tenere monitorato tutto ciò di anomalo che entra all’interno delle infrastrutture aziendali e agire in maniera preventiva al primo segnale”.

“I clienti”, ha proseguito, “si sono ormai resi conto che oggi, per garantirsi la migliore protezione, è necessario intervenire su tre ambiti: fare un’analisi delle proprie risorse, per capire se sono sufficienti numericamente e con le giuste competenze; verificare che le tecnologie in uso siano o meno adatte alle nuove situazioni; e, soprattutto, pensare a una riorganizzazione dei propri processi, per poter intervenire nella maniera più corretta al proprio contesto”.

In un panorama di questo tipo i partner giocano un ruolo strategico, ne sono consapevoli e si stanno attrezzando per affinare le proprie competenze per erogare dei servizi (per esempio di Managed Detection and Response, Mdr), alcuni dei quali già organizzati in Soc. Servizi che fanno parte anche dell’offerta Sophos, ma il vendor tiene a sottolineare di voler essere assolutamente complementare ai servizi dei partner stessi.
 

Marco D’Elia, country manager Italia di Sophos

“L’erogazione dei servizi di Mdr si basa innanzitutto sulla scelta di tecnologie che siano in grado di proteggere gli endpoint e le infrastrutture di rete”, è intervenuto Walter Narisoni, director sales engineer South Emea di Sophos. “Per questo motivo durante l’evento abbiamo sottolineato le novità della nostra offerta di endpoint protection e quelle della protezione di network. Ma importanza abbiamo dato anche alla parte di analisi e di prevenzione, a quella di hunting, detection e risposta. E su questi ambiti di prodotto e di servizi insieme abbiamo mostrato quanto possiamo essere complementari a quello che i partner a oggi sono in grado di offrire. Indice che Sophos stessa è in un momento di trasformazione e che sta cambiando radicalmente il proprio go-to-market, consapevole che per soddisfare una domanda di servizio di protezione puntando su risorse, tecnologie e processi, non è solo il cliente a doversi fare delle domande, ma anche il partner e il vendor stesso”.

Il best of breed non può più reggere da solo il carico di attacchi: si ha quotidianamente notizia di importanti aziende dotate delle migliori soluzioni di protezione che vengono invece attaccate e ricattate. Segno che non basta più seguire una logica di prodotto, e che le persone che erano state fino a oggi preposte internamente alla sicurezza non sono più sufficienti come un tempo, essendo sempre più difficili da trovare, da formare e da trattenere in azienda.

Sempre più, quindi, cresce la convinzione che sia meglio esternalizzare questi servizi, aprendo enormi opportunità al canale che saprà dovutamente attrezzarsi. E infatti sono molti i partner che si stanno orientando verso la fornitura di servizi, alcuni addirittura sono già pronti con un proprio Soc, altri ancora completano con i servizi già pronti, forniti da altri, la propria offerta di security e altri ancora rivendono servizi altrui non avendo in casa le necessarie competenze o forze per crearne di propri.

Walter Narisoni, director sales engineer South Emea di Sophos

“Alcuni di questi esempi”, ha proseguito Narisoni, “sono stati portati sul palco al nostro evento, mostrando l’esperienza di un partner dotato di Soc che ha integrato la nostra tecnologia di threat hunting, completando l’offerta con gli altri servizi che invece è in grado di fornire autonomamente. Oppure, può succedere che un partner perda alcune figure con competenze specifiche del suo interno, e per tutto il tempo che gli serve per recuperarne altre sul mercato può sopperire appoggiandosi ai nostri servizi da rivendere ai propri clienti. Un terzo caso presentato è stato poi un partner che ha deciso di utilizzare il nostro servizio completo di risposta alle minacce, non avendo risorse adatte o sufficienti da dedicare direttamente al cliente”.

Non tutta la protezione, quindi, è delegabile ai prodotti, ma certamente bisogna partire da una base di un’ottima soluzione di sicurezza, la quale deve avere tecnologie all’avanguardia che continuano ad evolversi, deve essere semplice da gestire proprio per evitare errori di configurazione, e deve avere le funzionalità più importanti che siano attive di default e senza bisogno di configurazione. E da questo punto di vista, ormai da anni, Sophos propone un’architettuta chiamata ACE (Adaptive Cybersecurity Ecosystem) che si basa sull’integrazione nativa di tutte le componenti, con una gestione centralizzata in un’unica console in cloud. L’integrazione nativa è rappresentata dalla Synchronized Security, attraverso la quale i prodotti possono comunicare tra di loro e rilevare fenomeni a livello endpoint o di rete e passare tali informazioni a livello centrale.

Nel frattempo, lo sviluppo delle tecnologie Sophos sta puntando sempre più verso la direzione dell’automatizzazione attraverso l’aiuto dell’intelligenza artificiale e, dall’altro, verso la semplificazione dell’utilizzo e configurazione delle soluzioni, come la customizzazione delle dashboard.

“Sul canale stiamo facendo intensa attività di formazione, proprio per rendere familiare l’utilizzo dei servizi per la sicurezza e della loro fruizione a canone”, ha detto D’Elia. “A tal fine stiamo partendo con un roadshow indirizzato alle aziende utenti finali, con la partecipazione dei nostri partner, proprio per sollevare la domanda da parte del mercato. Parallelamente, stiamo rivedendo i rapporti con la distribuzione, per cercare, da un lato di dare più margine al distributore in maniera che possano investire di più sulla nostra linea d’offerta e, dall’altro, chiedendo loro di mettersi nelle condizioni di occuparsi delle certificazioni, attività di prevendita, democenter e training center. Un supporto completo che chiediamo proprio a quelle figure che devono seguire un canale, il nostro, molto numeroso, che conta oltre 2.500 partner in tutta Italia. Partner che vanno seguiti con tutti i servizi utili a renderli in grado di affrontare le nuove esigenze del mercato, e vanno preparati per affrontare un segmento, il mid-market, che per Sophos è fondamentale, e sul quale nell’ultimo anno ha avuto crescite importanti”.